I sistemi di autenticazione basati sulle password tradizionali hanno mostrato i loro limiti (miliardi di nostre credenziali circolano liberamente sul Web): i tempi sono maturi per abbracciare nuove tecnologie e nuovi standard, capaci di garantire un più elevato livello di sicurezza. Tra coloro che hanno scelto di muoversi in questa direzione c’è anche Google, che in questi giorni annuncia l’adozione degli standard FIDO2 e WebAuthn che andranno a sostituire la tecnologia U2F fino ad oggi impiegata per il login ai propri servizi tramite Security Key.
Google: Security Key su Edge e Firefox
In termini concreti, questo si traduce nella possibilità di sfruttare una Security Key (ovvero un dispositivo fisico da connettere al computer o al dispositivo mobile, via USB o in modalità wireless) per effettuare il login a servizi come Gmail, YouTube o agli strumenti della G Suite, anche tramite i browser Edge di Microsoft e Firefox di Mozilla. Va specificato che il processo iniziale di configurazione dev’essere in ogni caso effettuato passando da Chrome, poiché ancora fa leva su U2F. Una mancanza alla quale bigG ha comunque intenzione di porre rimedio al più presto.
FIDO2 e WebAuthn, a differenza di U2F (Universal Second Factor) che funziona affiancando a una normale password un dispositivo hardware, eliminano completamente l’esigenza di digitare un codice segreto, facendo leva come secondo fattore sulla lettura di parametri biometrici come l’analisi delle impronte digitali o il riconoscimento del viso. Sono sviluppati dalla Fast Identity Online Alliance e supportati da Chrome, Edge e Firefox, mentre non ancora da Safari.
Tra coloro che producono e commercializzano le Security Key uno dei brand più noti è senza dubbio Yubico. I suoi prodotti sono acquistabili a poche decine di euro: ce ne sono anche con chip NFC per la comunicazione con gli smartphone in modalità wireless, attraverso la stessa forma di comunicazione utilizzata per i pagamenti in mobilità.